- 博客(2)
- 收藏
- 关注
原创 xss(笔记)
文章目录xss原理xss的危害xss分类如何测试xss xss原理 xss其实就是HTML代码注入,恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 xss的危害 盗取cookie 网络钓鱼 劫持用户会话 网页挂马 等等 xss分类 反射型xss(非持久型) 一般出现在搜索框,get传参里 传参不会进入数据库,需要进行社工,诱骗管理员点击链接 存储型xss(持久型) 一般出现在,留言框,设置资料的框,各种跟数据库有
2020-10-30 20:42:39 554
原创 sql注入(总结)
文章目录sql注入产生的原因sql注入产生的条件sql注入的分类mysql注入 sql注入产生的原因 程序开发过程中不注意书写规范,对sql语句和关键字未进行过滤 注入攻击的本质,把用户输入的数据当做代码执行 sql注入产生的条件 用户要能控制输入 输入的数据能当做代码执行 要跟数据库有交互 sql注入的分类 按变量类型分 数字型 字符型 按HTTP提交方式分 GET注入 POST注入 Cookie注入 按注入方式分 报错注入 盲注 盲注又分为: 布尔盲注 时间盲注 mysql注入
2020-10-17 23:21:04 358
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人